SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

DB Press(AD)

障害を発生させない/障害時も復旧できる運用とは? Oracle Cloudの機能を最大活用する方法

もっと深く使いこなす! ホンキで考えるOracle Cloudのデータベース運用セミナーレポート

 システムのクラウド化が進む中、多くの企業がクラウド上のデータベース運用のあり方に頭を悩ませている。クラウド上でデータベースの運用をどのようにしていけば良いのか、さらにクラウドの仕組みをどう生かせば良いのか。2022年5月~6月に開催された「Cloud Database Days 2022 」にて、多くの実績をもつアシストが「もっと深く使いこなす!ホンキで考えるOracle Cloudのデータベース運用」と題してOracle Databaseのクラウド運用について解説した。

クラウド化するだけで暗号化対策も可能

 「運用」とは該当するシステムの機能を継続的、安定的に正常稼働させることだ。つまり、システムに障害を発生させないようにし、万一障害が発生しても迅速に復旧できるようにする。また、障害を予防・検出し、障害から復旧することもシステム運用の重要な要素だ。

 障害を予防するためには、障害が発生しそうな傾向を掴み事前に防ぐことはもちろんだが、万一障害が発生したときに備えて、それをいち早く検出できるようにしておくことも必要だ。そして障害が発生したとしても、システムを正常な状態に迅速に戻せるようにも備えなければならない。「システム運用においてはこの3つが非常に重要です」と、株式会社アシスト クラウド技術本部 技術統括部の原田拓朗氏は語る。

 原田氏はセミナーにおいて「セキュリティ」「モニタリング」「バックアップ・DR(Disaster Recovery)」の観点から、Oracle Cloudでデータベースを運用する際における“3つの重要項目”にどう対処すれば良いのかについて説明している。

 もし、悪意のある攻撃により重大なセキュリティ事故が引き起こされた場合、その攻撃で狙われるのは「データ」だ。そしてデータを管理しているのがデータベースであり「システム運用ではデータベースのセキュリティが重要となります」と原田氏は指摘する。

 セキュリティ事故は、外部からの不正アクセスや内部での不正利用、ランサムウェア攻撃などさまざまなものがあるため、これら事故原因ごとに対策するのは限界がある。そこで個々に対処するのではなく「守るべきはデータ、つまりはデータベースです」と原田氏。

 日本では、ネットワークを主軸としたセキュリティ対策が主流だが、これからはデータを中心としたセキュリティが重要になってくる。また、海外に比べてクラウドセキュリティの高さに対する理解が遅れている側面もある。Oracle Databaseには、たくさんのセキュリティ対策機能があり、それらはOracle Cloudでも利用できる。むしろオンプレミスよりも「簡単に使える仕組みやサービスがある」というのだ。

 まず「Oracle Base Database Service」では、Oracle Databaseでは10gR2から採用され、実績のあるTDE(透過的データベース)暗号化機能が無償で利用でき、デフォルトでデータベースの暗号化が適用される。また、TDE暗号化機能では、データファイルだけでなく、バックアップファイルやエクスポート・ダンプファイルなども暗号化される。Oracle Cloudでは、データベースにデフォルトで暗号化が適用される。注目すべきは、TDE暗号化の機能を利用するために、オンプレミスではEnterprise EditionのAdvanced Securityが必要である一方、Oracle Base Database Serviceであれば、Standard Editionでも無償でTDE暗号化機能を利用でき、安全・安心に運用できるという点だ。

[画像クリックで拡大]

 また、Oracle Data Safeも無償で利用できる。これにはセキュリティアセスメント機能があり、データベースの基本構成、監査状況など約50項目を調査可能だ。さらにログイン情報やパスワード変更履歴など、ユーザーに特化したアセスメント機能もある。

 リスクレベルの表示やレポートのダウンロードなどはWebコンソールから利用でき、スケジュール実行機能を使えば継続的にセキュリティリスクのチェックが可能となっているという。「実装時だけでなく“継続して”できることは、セキュリティを守る上で大きなポイントになる」と原田氏は指摘する。

 また、Oracle Data Safeではリスクレベルがあらかじめ定義されているので、何をリスクとするかを決める手間はなく、すぐにアセスメント機能を使い始められる。これも大きなメリットだ。その上でリスクの是正策も提示され、チェックした結果からセキュリティ事故発生の予防にすぐにつなげられるという。

 さらには、監査ログの収集機能も欠かせない。このログを用いて、あらかじめ定義された監査ポリシーに従いセキュリティチェックを行えるという。ここでもリスクレベルが提供されているため、何をリスクとするかに頭を悩ませることなく、すぐに利用を始められるのだ。監査ログは取得していても活用できていない組織が多い中、Oracle Data Safeでは監査ログからリスクをすぐに検出でき、監査ログの長期保管にも対応できる。

[画像クリックで拡大]

 このようにOracle Cloudでは簡単かつ、すぐに使えるデータベースセキュリティ機能がある一方で、注意すべき点もある。その一つが、リスクレベルのカスタマイズができないことだ。低リスクから中リスクへの変更や、任意のリスクの追加はできない。そのためOracle Cloudの基準に合わせて運用するか、より高いレベルの監査などには、別途サードパーティ製のデータベース監査ツールを併用する必要もある。

次のページ
すぐに簡単に使えるモニタリング機能

NEXT

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
DB Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16193 2022/09/08 17:55

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  2. 2
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  3. 3
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  4. 4
    2032年までに内製人材1,000人を目指すニトリ。急ピッチの人材育成・組織拡大期における文化醸成術
  5. 5
    ユーザーとベンダーで押し付け合い?──準委任契約のプロマネ義務はどちらが負うか
  6. 6
    ブンデスリーガ11連覇中のFCバイエルン・ミュンヘンが来日!名門クラブを下支えるSAP製品とは?
  7. 7
    「マイクロサービス×コンテナ」の組み合わせが増えているワケ 4つのポイントから見る
  8. 8
    “カンブリア砲”にも耐えた、登山地図GPSアプリ「YAMAP」の急成長を裏で支えるインフラ進化の歴史
  9. 9
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  10. 10
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  2. 2
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  3. 3
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  4. 4
    2032年までに内製人材1,000人を目指すニトリ。急ピッチの人材育成・組織拡大期における文化醸成術
  5. 5
    ユーザーとベンダーで押し付け合い?──準委任契約のプロマネ義務はどちらが負うか
  6. 6
    ブンデスリーガ11連覇中のFCバイエルン・ミュンヘンが来日!名門クラブを下支えるSAP製品とは?
  7. 7
    「マイクロサービス×コンテナ」の組み合わせが増えているワケ 4つのポイントから見る
  8. 8
    “カンブリア砲”にも耐えた、登山地図GPSアプリ「YAMAP」の急成長を裏で支えるインフラ進化の歴史
  9. 9
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  10. 10
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは